【热点】物联网安全将不得不面对这3个“拷问”

2016-03-04 09:51:42来源:e制造杂志 热度:
当谈论物联网(IoT)安全问题时,IoT专家会谈论两个不同的问题。在IoT中,恶意攻击者掌控安全控制后,汽车和自动扶梯可能会变得很危险;除此之外,联网机器数据可能导致攻击面呈指数级增长。
  
Tech Crunch贡献者兼软件工程师Ben Dickson在博客中对攻击面问题总结道:“更多联网设备意味着更多攻击向量以及攻击者有更多机会攻击我们;如果我们不尽快采取行动解决这个安全问题,我们很快将面临不可避免的灾难。”
  
然而,Dickson的结论并不一定会变成现实。广泛使用的平板电脑并没有被确认为任何重大数据泄露事故或恶意软件爆发的根源,在很大程度上可以说这是因为这些设备比典型的台式Windows电脑更加安全。
  
你肯定看到过与汽车相关的IoT安全问题,如果汽车在正确的时间行驶错误的路线,它可能会夺去人的性命。笔者并不是说这不是合理的顾虑,只是我们很难说在未来这是否会变成可能。


物联网发展过程将直面安全问题
  
杀人汽车和新的攻击面可能是合理的IoT安全问题,但物联网还有其他安全问题,让我们先来看看基本层面的安全问题:
  
1.IP无法承受之重
  
你肯定听到过很人多谈论IPv6将如何支持IoT,因为我们将需要更多独特的IP地址,而IPv4地址已经所剩无几。在一定程度上,这可能是真的,但是正如Mesh Dynamicx创始人兼首席技术官Francisda Costa所指出:“数十亿设备不能进行单独管理,它们只能被安置。通过传统手段(例如IPv6)不太可能管理如此庞大数量的通信机器。”在daCosta看来,未来将会出现大量自我组织的本地网络。笔者相信他是对的;这也是可行的。
  
2.IP太大
  
便宜的日常物品中微型传感器运行完整的IP堆栈并没有意义,所以我们需要开发或扩展小型本地网络协议。本地网络将连接到企业或工业网络,仅在需要时与其余IPv6空间来交互。蓝牙为我们带来极简的网络,但它只能支持多点网络。低功耗无线协议(例如谷歌的Thread,针对智能家具设备的IPv6规范)则是从更传统的方式尝试解决这个问题的早期尝试。我们可能会看到某种版本的最小堆栈无线将会出现并成为主导标准,但即使通过一种规范,IoT设备变得不那么智能,它们构建的网络将会变得更加复杂。如果我们不能保护目前的互联网,未来事情会变得更加复杂。

3.这是一场混战,可能会有人受伤
  
目前,IoT设备连接到智能手机,智能手机会连接到服务器来为其应用程序获取数据。但不同的IoT应用(智能手机、腕带、灯泡、医疗器械等)之间还没有互连。我们开始看到APImashup连接不同智能对象知道的点,但这只是开始。在等到本地非IP网络知道如何以协调的方式来聚合数据后,我们才可能看到进一步的互连,这反过来可能需要我们进行共同开发和部署生态系统。
  
我们可以把它看成是操作系统战争再次爆发,而这次有更多的移动部件,或者说浏览器战争。在每个战争中,都是通过添加功能来赢得战争,包括没人知道他们需要的功能。当然,更多的功能意味着更多漏洞和IoT安全问题。

责任编辑:高娟

为您推荐

“新三网”一网打尽

随着加快推动电信、广电和互联三网融合决定的出台,沪深两市科技股被群体激活,不仅是上述三类被融合的相关网络行业大幅上涨,市场中凡是带网的板块也极度红火,其中,物联网、智能电网表现最为出众,连带融合的大网被投资者称为“新三网”。据统计,上周通信、电子信息、数字电视、计算机、物联网、智能电网等6类板块累计资金净流入高达186.44亿元,显示出市场资金对上述板块有很高的参与三网融合第一创业认为,包括天威视讯、电广传媒、歌华有线、广电网络等在内的有线电视企业将打开于电信业务的新市场,受益程度最大。中国联通等电信运营商将通过提供基于影视节目的新型增值服务增加服务种类。中兴通

无锡:该不该啃“三网融合”这张“画饼”

近日,国务院常务会议决定加快推进电信网、广播电视网和互联网三网融合并给予政策支持。三网融合设定了阶段性目标:2010年至2012年重点开展广电和电信业务双向进入试点;2013年至2015年,全面实现三网融合发展,普及应用融合业务,基本形成适度竞争的网络产业格局。“三网融合”主要是指电信网、计算机网和有线电视网高层业务应用的融合,在网络上可以实现互联互通,趋向使用统一的IP协议。三网融合不是新概念,提了足足有多少年了,而每次都是雷声大雨点小,电信和广电在各自领域里互不相让,比如两家为抢占家庭终端——电视,分别就形成了有线电视和IPTV水火不容的两种替代性极强的业务形态,这各行其道的做法使得三网融

拓展数字电视增值业务

拓展数字电视增值业务增值业务在广电领域有着非常宽泛的范围,除了基本收费包之外的业务,都称作增值业务。当前数字电视的增值业务还处于摸索阶段,除了EPG广告和股票业务较为成功之外,其他增值业务受限于单向机顶盒的广泛部署和体制及市场等因素,业务发展一直不尽如人意。但是,增值业务宽泛、自由的定义,让广电人在面对各种令人眼花缭乱、蓬勃发展的互联网业务冲击时,无法不相信增值业务的灿烂未来和巨大的潜在盈利空间。换句话说,互联网的成功案例和未来,让已经占据了客厅娱乐市场的广电运营商对三网融合趋势下的增值业务充满了想象和信心。另一方面,IPTV业务和网络电视带来的威胁,让数字电视运营商也不得不试图通过增值业务来

NGB欲进军家庭物联网

3月19日,中国工程院院士邬江兴在上海“NGB高峰论坛”介绍了《NGB战略研究报告》(以下简称“《报告》”)的主要内容。这一报告由NGB专家组撰写完成,并将在今天(3月22日)的CCBN主题报告上正式发布。在这一报告中,颇有几个令人兴奋的亮点,暂在此谈一两点自己粗浅的看法。NGB:广播与IP四种模式并存之前对NGB的定义是:NGB是以有线电视数字化和移动多媒体广播电视(CMMB)的成果为基础,以自主创新的“